- play_arrow 概述
- play_arrow 新一代服务概述
- play_arrow 配置概述
- play_arrow 全局系统日志记录概述和配置
- play_arrow 新一代服务 SNMP MIBS 和陷阱
-
- play_arrow 状态防火墙服务
- play_arrow 状态防火墙服务概述和配置
-
- play_arrow 入侵检测服务
- play_arrow 用于网络攻击防护的 IDS 筛选概述和配置
-
- play_arrow 流量负载平衡
- play_arrow DNS 请求过滤
- play_arrow DNS 请求过滤概述和配置
-
- play_arrow URL 过滤
- play_arrow 在 MX 路由器上集成瞻博网络 ATP 云和 Web 过滤
- play_arrow 在 MX 路由器上集成瞻博网络 ATP 云和 Web 过滤
-
- play_arrow 聚合多服务接口
- play_arrow 使用多服务接口实现负载平衡和高可用性
-
- play_arrow 机箱间服务 PIC 高可用性
- play_arrow 机箱间服务 PIC 高可用性概述和配置
-
- play_arrow 应用层网关
- play_arrow 使用应用层网关使流量能够安全通过
-
- play_arrow NAT、状态防火墙和 IDS 流
- play_arrow 内联 NAT 服务概述和配置
-
- play_arrow 配置语句
本页内容
用于端口转换的地址池和与端点无关的映射
地址池
地址池或地址池配对 (APP) 可确保为源自同一内部主机的所有会话分配相同的外部 IP 地址。从池分配外部 IP 地址时,可以使用此功能。此选项不会影响端口利用率。
地址池解决了应用程序打开多个连接的问题。例如,当会话初始化协议 (SIP) 客户端发送实时传输协议 (RTP) 和实时控制协议 (RTCP) 数据包时,SIP 服务器通常要求它们来自相同的 IP 地址,即使它们已经受到 NAT 的约束。如果 RTP 和 RTCP IP 地址不同,则接收端点可能会丢弃数据包。任何协商端口的点对点 (P2P) 协议(假设地址稳定)都受益于配对地址池。
以下是地址池的用例:
提供即时消息服务的网站要求聊天及其控制会话来自同一公共源地址。当用户登录聊天时,控制会话将对用户进行身份验证。当用户启动聊天会话时,将启动不同的会话。如果聊天会话源自与身份验证会话不同的源地址,则即时消息服务器会拒绝聊天会话,因为它源自未经授权的地址。
某些网站(如网上银行网站)要求来自给定主机的所有连接都来自相同的 IP 地址。
停用包含该服务集的地址池配对 (APP) 的服务集时,PIC 控制台上将显示消息,并清除该服务集的映射。这些消息在开始删除服务集时触发,并在服务集删除完成时再次生成。删除开始和结束时,将显示以下示例消息:
Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated
Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed
在一个服务集中包含大量APP的扩展环境中,会产生大量的消息,这个过程需要一定的时间。建议您等到指示服务集删除完成的控制台消息完成后,再重新激活服务集。
与端点无关的映射和与端点无关的过滤
与端点无关的映射 (EIM) 可确保为来自给定主机的所有连接分配相同的外部地址 和 端口(如果它们使用相同的内部端口)。这意味着,如果它们来自不同的源端口,您可以自由分配不同的外部地址。
EIM 和 APP 的区别如下:
APP确保分配相同的外部IP地址。
EIM 提供稳定的外部 IP 地址和端口(一段时间内),外部主机可以连接到该地址和端口。端点无关过滤 (EIF) 控制哪些外部主机可以连接到内部主机。
停用包含该服务集的端点无关映射 (EIM) 映射的服务集时,PIC 控制台上将显示消息,并清除该服务集的映射。这些消息在开始删除服务集时触发,并在服务集删除完成时再次生成。删除开始和结束时,将显示以下示例消息:
Nov 15 08:33:13.974 日志:严重] SVC-SET SS1 (iid 5) 停用/删除:已启动 NAT 映射和流删除
Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT 映射和流删除已完成
如果服务集中包含大量 EIM 映射,则扩展化环境中会生成大量消息,并且此过程需要一定的时间。建议您等到指示服务集删除完成的控制台消息完成后,再重新激活服务集。